PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから

日本IBMのTokyo SOCは、PHPに見つかった脆弱性に対する攻撃を、継続的に検知しているとして注意を呼びかけている。

問題の「CVE-2012-1823」は、PHPをCGIモードで使用した場合に発生する脆弱性。URLとして送信したテキストの一部がコマンドラインオプションとして認識するため、リモートからコードを実行されるおそれがある。問題を修正したアップデートがすでに提供開始されている。

ネットワークを監視する同センターでは、5月6日ごろから脆弱性に対する攻撃を検知しており、その後も継続しているという。不特定多数のサイト対する脆弱性調査が行われているとして、アップデートや回避策の実施など対応を呼びかけている。

（Security NEXT - 2012/05/11 ） ツイート

PR

関連記事

ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
利用していたシフト管理SaaSから従業員情報が流出 - 西友
ランサム被害でシステム障害、グループ各社に影響 - テイン
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
アスクル、手動出荷を試験運用 - 一部医療介護顧客で開始
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
国内外子会社が相次いでサイバー攻撃の被害 - ジャノメ